A voir également:
- Redirige vers lien bizz aide svp
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
- Verificateur de lien - Guide
- Lien copié - Forum Mobile
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation & Internet
71 réponses
Ok
Reporte toi à cette page pour un tuto en image: https://forum.malekal.com/viewtopic.php?t=19657&start=
Télécharge ça : http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace
Au lancement un menu apparaît et vous devez choisir la langue du programme.
Appuyez sur la touche F puis Entrée pour mettre le programme en Français.
Le bloc-note s'ouvre : copie colle: C:\Windows\System32\Winlogon.exe
Fermez le bloc-note et enregistrer les changements.
Vous devez ensuite accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte
Vous devez confirmer la restauration du fichier en appuyant sur la touche o et Entrée
Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur.Au redémarrage, un rapport s'ouvre, ce dernier verifie et vous indique si la restauration du fichier a réussi.
Poste ce rapport
Reporte toi à cette page pour un tuto en image: https://forum.malekal.com/viewtopic.php?t=19657&start=
Télécharge ça : http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace
Au lancement un menu apparaît et vous devez choisir la langue du programme.
Appuyez sur la touche F puis Entrée pour mettre le programme en Français.
Le bloc-note s'ouvre : copie colle: C:\Windows\System32\Winlogon.exe
Fermez le bloc-note et enregistrer les changements.
Vous devez ensuite accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte
Vous devez confirmer la restauration du fichier en appuyant sur la touche o et Entrée
Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur.Au redémarrage, un rapport s'ouvre, ce dernier verifie et vous indique si la restauration du fichier a réussi.
Poste ce rapport
voici le resultat
D'compression des fichiers...
---------
winlogon.exe introuvable dans ce Service Pack
---------
Le remplacement peut commencer.
^tes vous s-r ? (O,N)
D'compression des fichiers...
---------
winlogon.exe introuvable dans ce Service Pack
---------
Le remplacement peut commencer.
^tes vous s-r ? (O,N)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon ok on va faire autrement
Ouvre ZHPDIag et clique sur les jumelles
Tape: Winlogon.exe
Clique sur la loupe
quand c est terminé tu copie les résultats et tu poste ça dans ta réponse
Ouvre ZHPDIag et clique sur les jumelles
Tape: Winlogon.exe
Clique sur la loupe
quand c est terminé tu copie les résultats et tu poste ça dans ta réponse
voila le rapport
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by marpin at 2011-03-09 18:35:15
Windows XP Professional Service Pack 3 (Build 2600)
---\\ Elément(s) de recherche
winlogon.exe
---\\ Liste des Fichiers & Dossiers:
C:\WINDOWS\system32\winlogon.exe
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 1
Nombre de fichiers analysés : 71312
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (08mn 37s)
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by marpin at 2011-03-09 18:35:15
Windows XP Professional Service Pack 3 (Build 2600)
---\\ Elément(s) de recherche
winlogon.exe
---\\ Liste des Fichiers & Dossiers:
C:\WINDOWS\system32\winlogon.exe
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 1
Nombre de fichiers analysés : 71312
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (08mn 37s)
bon ok, on va se débrouiller ^^
télécharge le sp3 de xp: ://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e (ajoute http devant y'a un bug actuellement sur le site ^^)
quand c est fait, dis le moi.
télécharge le sp3 de xp: ://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e (ajoute http devant y'a un bug actuellement sur le site ^^)
quand c est fait, dis le moi.
Désolé ... Je me suis trompé de fichier à charger.
Télécharge celui-ci : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4
Je te prépare les commandes pour extraire de ce fichier le winlogon sain et procéder au remplacement
Télécharge celui-ci : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4
Je te prépare les commandes pour extraire de ce fichier le winlogon sain et procéder au remplacement
Bon j'ai un truc tout con.
Télécharge ça: http://cjoint.com/?1dkt54YtJgg
Dézippe le (clic droit>extraire tout)
Tu l'exécute, ton pc va redémarrer, et quand ton pc a redémarré refais ZHPDiag.
Je te recolle la procédure
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
@+
.::. Membre Contributeur Commentçamarche .::.
Télécharge ça: http://cjoint.com/?1dkt54YtJgg
Dézippe le (clic droit>extraire tout)
Tu l'exécute, ton pc va redémarrer, et quand ton pc a redémarré refais ZHPDiag.
Je te recolle la procédure
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
@+
.::. Membre Contributeur Commentçamarche .::.
Salut
Pas de soucis ;)
Mince c'est suite au remplacement de winlogon que ça fait ça? :\
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape winlogon.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Ceci permettra de voir si ton winlogon est sain maintenant :)
Pas de soucis ;)
Mince c'est suite au remplacement de winlogon que ça fait ça? :\
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape winlogon.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Ceci permettra de voir si ton winlogon est sain maintenant :)
le voila
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 09:17:54 le 11/03/2011
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\WINDOWS\ServicePackFiles\i386\winlogon.exe" [ NORMAL | 512 Ko ]
17. TC: 10/03/2011,17:44:21 | TM: 13/04/2008,19:34:30 | DA: 10/03/2011,17:44:21
18.
19. Hash MD5: DD73D6B9F6B4CB630CF35B438B540174
20.
21.
22. =========================
23.
24.
25. "C:\WINDOWS\system32\winlogon.exe" [ ARCHIVE | 512 Ko ]
26. TC: 13/04/2008,18:34:30 | TM: 13/04/2008,19:34:30 | DA: 11/03/2011,08:46:01
27.
28. Hash MD5: DD73D6B9F6B4CB630CF35B438B540174
29.
30.
31. =========================
32.
33.
34.
35. ====== Entrée(s) du registre ======
36.
37.
38. [HKLM\System\ControlSet001\Control\Terminal Server\SysProcs]
39. "winlogon.exe"="0" (REG_DWORD)
40.
41. [HKLM\System\ControlSet001\Services\Eventlog\Application\Autochk]
42. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
43.
44. [HKLM\System\ControlSet001\Services\Eventlog\Application\Winlogon]
45. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
46.
47. [HKLM\System\ControlSet002\Services\Eventlog\Application\Autochk]
48. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
49.
50. [HKLM\System\ControlSet002\Services\Eventlog\Application\Winlogon]
51. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
52.
53. [HKLM\System\ControlSet003\Control\Terminal Server\SysProcs]
54. "winlogon.exe"="0" (REG_DWORD)
55.
56. [HKLM\System\ControlSet003\Services\Eventlog\Application\Autochk]
57. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
58.
59. [HKLM\System\ControlSet003\Services\Eventlog\Application\Winlogon]
60. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
61.
62. [HKLM\System\CurrentControlSet\Control\Terminal Server\SysProcs]
63. "winlogon.exe"="0" (REG_DWORD)
64.
65. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Autochk]
66. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
67.
68. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Winlogon]
69. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
70.
71. =========================
72.
73. Fin à: 09:23:10 le 11/03/2011
74. 289221 Éléments analysés
75.
76. =========================
77. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 09:17:54 le 11/03/2011
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\WINDOWS\ServicePackFiles\i386\winlogon.exe" [ NORMAL | 512 Ko ]
17. TC: 10/03/2011,17:44:21 | TM: 13/04/2008,19:34:30 | DA: 10/03/2011,17:44:21
18.
19. Hash MD5: DD73D6B9F6B4CB630CF35B438B540174
20.
21.
22. =========================
23.
24.
25. "C:\WINDOWS\system32\winlogon.exe" [ ARCHIVE | 512 Ko ]
26. TC: 13/04/2008,18:34:30 | TM: 13/04/2008,19:34:30 | DA: 11/03/2011,08:46:01
27.
28. Hash MD5: DD73D6B9F6B4CB630CF35B438B540174
29.
30.
31. =========================
32.
33.
34.
35. ====== Entrée(s) du registre ======
36.
37.
38. [HKLM\System\ControlSet001\Control\Terminal Server\SysProcs]
39. "winlogon.exe"="0" (REG_DWORD)
40.
41. [HKLM\System\ControlSet001\Services\Eventlog\Application\Autochk]
42. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
43.
44. [HKLM\System\ControlSet001\Services\Eventlog\Application\Winlogon]
45. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
46.
47. [HKLM\System\ControlSet002\Services\Eventlog\Application\Autochk]
48. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
49.
50. [HKLM\System\ControlSet002\Services\Eventlog\Application\Winlogon]
51. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
52.
53. [HKLM\System\ControlSet003\Control\Terminal Server\SysProcs]
54. "winlogon.exe"="0" (REG_DWORD)
55.
56. [HKLM\System\ControlSet003\Services\Eventlog\Application\Autochk]
57. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
58.
59. [HKLM\System\ControlSet003\Services\Eventlog\Application\Winlogon]
60. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
61.
62. [HKLM\System\CurrentControlSet\Control\Terminal Server\SysProcs]
63. "winlogon.exe"="0" (REG_DWORD)
64.
65. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Autochk]
66. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
67.
68. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Winlogon]
69. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
70.
71. =========================
72.
73. Fin à: 09:23:10 le 11/03/2011
74. 289221 Éléments analysés
75.
76. =========================
77. E.O.F
réessaye combofix stp
Attention, avant de commencer, lit attentivement la procédure, et imprime la
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
si ça passe toujours pas, essaye en mode sans échec (F8 au lancement de ton pc)
++
Attention, avant de commencer, lit attentivement la procédure, et imprime la
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
si ça passe toujours pas, essaye en mode sans échec (F8 au lancement de ton pc)
++
\o_
On va chercher c'qui le bloque:
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
++
On va chercher c'qui le bloque:
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
++
